开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

KeyCloak -如何将"/auth/realm/<realm_name>“更改为"/<realm_name>"？

Keycloak 是一个开源的身份和访问管理解决方案，它允许你轻松地为应用程序添加身份验证和授权功能。默认情况下，Keycloak 的管理控制台和身份验证页面的 URL 路径包含 /auth 前缀。如果你想将这个前缀去掉，比如将 /auth/realm/<realm_name> 更改为 /<realm_name>，你需要对 Keycloak 进行一些配置。

基础概念

在 Keycloak 中，URL 路径是由内部的路由器配置决定的。这些配置通常位于 standalone.xml（对于独立部署）或 domain.xml（对于域部署）文件中。你需要修改这些配置文件来更改 URL 路径。

相关优势

简洁的 URL：去掉 /auth 前缀可以使 URL 更加简洁，对于用户来说更加友好。
自定义性：Keycloak 允许你自定义很多方面，包括 URL 路径，这提供了很大的灵活性。

类型

这种更改属于 Keycloak 的自定义配置。

应用场景

当你希望提供一个更加简洁的用户界面，或者与其他系统的 URL 结构保持一致时，这种更改是有用的。

如何进行更改

以下是更改 Keycloak URL 路径的步骤：

备份配置文件：在进行任何更改之前，请确保备份你的 standalone.xml 或 domain.xml 文件。
编辑配置文件：
- 打开 standalone.xml 或 domain.xml 文件。
- 找到 <subsystem xmlns="urn:jboss:domain:keycloak-server:15.0"> 部分。
- 在该部分中，找到 <web-context> 元素。默认情况下，它可能看起来像这样：
- 在该部分中，找到 <web-context> 元素。默认情况下，它可能看起来像这样：
- 将 <web-context> 的值改为 ""（空字符串），这样就会去掉 /auth 前缀：
- 将 <web-context> 的值改为 ""（空字符串），这样就会去掉 /auth 前缀：

重启 Keycloak：保存更改后，重启 Keycloak 服务器以使更改生效。

可能遇到的问题及解决方法

404 错误：如果你在更改 URL 后遇到 404 错误，可能是因为某些资源没有正确地重新映射。检查 Keycloak 的日志文件以获取更多信息，并确保所有必要的资源都已正确配置。
安全问题：去掉 /auth 前缀可能会影响安全性，因为攻击者可能会更容易猜测 URL。确保你的网络配置和安全策略仍然有效。

参考链接

Keycloak 官方文档

通过以上步骤，你应该能够成功地将 Keycloak 的 URL 路径从 /auth/realm/<realm_name> 更改为 /<realm_name>。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Boot+Keycloak从零到壹

概览在本文中，我们将介绍安装、配置Keycloak服务器的基础知识，如何将Spring Boot应用程序**和Keycloak服务器连接起来，以及在Spring Security下如何使用它。...创建一个Realm 让我们将鼠标导航到左上角，找到“Add Realm”按钮：我们把它命名为“SpringBootKeycloak“： 3.3....Keycloak配置下面是基础的，必须配置的属性： keycloak.auth-server-url=http://localhost:8180/auth keycloak.realm=SpringBootKeycloak...的值为验证服务器的URL，并且配置了在Keycloak管理控制台中创建的realm。...现在我们来看看如何将Spring Security和Keycloak集成。 5.1.

4K2 0

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。...其实keycloak也差不多，也需要在对应的realm中注册一个客户端。...下图不仅仅清晰地说明了keycloak中Masterrealm和自定义realm的关系，还说明了在一个realm中用户和客户端的关系。 ?...realm的客户端列表 ❝你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。...配置如下： keycloak: # 声明客户端所在的realm realm: felord.cn # keycloak授权服务器的地址 auth-server-url: http://localhost

2.1K5 0

开源认证授权管理平台Keycloak初体验

jboss/keycloak 执行上述命令安装Keycloak，成功后打开http://localhost:8011/auth/admin输入账号admin和密码admin,就进入了管理控制台。...Keycloak中的User都有他们从属的realm。接下来在我上面的自定义域felord.cn中新建一个用户，步骤为：菜单栏找到管理->用户,然后打开添加用户。...如果您更喜欢创建永久密码，请将临时开关切换到关闭并单击设置密码。...然后注销当前用户admin并到http://localhost:8011/auth/realms/felord.cn/account以刚创建的用户felord的身份登录到felord.cn域。...Keycloak的核心概念接下来是我们在使用Keycloak时需要掌握的一些概念，上面已经提到了realm和user，这里就不再赘述了 authentication 识别和验证用户的过程。

4.7K3 0

（译）Kubernetes 单点登录详解

在更复杂的环境中，还可以在 Keycloak 中创建一个 customers realm，把认证和鉴权工作都交给 Keycloak。...这是一个更通用的解决方案，并提供了自动刷新 Cookie 等 Keycloak Provider 所没有的一些功能。...这种方式的唯一好处就是，扩展使用 Keycloak 让用户能够更方便的登录，少输入用户名和密码。所以这个选项不像其它方法一样完整。...然后输入 Keycloak 的 Master realm 中的用户名。...":"oidc_auth", "oidc_name":"Keycloak Auth", "oidc_endpoint":"YOUR_KEYCLOAK_REALM_INGRESS", "oidc_client_id

5.9K5 0

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

登录成功后进入管理控制台，我们可以发现Keycloak是英文界面，良心的是它还支持多国语言（包括中文），只要将Themes->Default Locale改为zh-CN即可切换为中文； ?...在我们开始使用Keycloak保护应用安全之前，我们得先创建一个领域（realm），领域相当于租户的概念，不同租户之间数据相互隔离，这里我们创建一个macrozheng的领域； ?...访问该地址后即可登录，访问地址：http://192.168.7.142:8080/auth/realms/macrozheng/account ? 用户登录成功后即可查看并修改个人信息。 ?...相关配置 keycloak: # 设置客户端所在领域 realm: macrozheng # 设置Keycloak认证服务访问路径 auth-server-url: http://192.168.7.142...:8080/auth # 设置客户端ID resource: mall-tiny-keycloak # 设置为公开客户端，不需要秘钥即可访问 public-client: true

2.6K2 1

开源身份认证神器：KeyCloak！

下面我们来为该服务整合Keycloak，并逐步实现基于Keycloak的单点认证及授权。准备工作创建Realm 首先，我们需要创建一个Realm。...Realm是一个隔离的概念，Realm A中的用户与Realm B中的用户完全隔离。... true # keycloak的地址 auth-server-url: http://localhost:8080/auth # keycloak中的realm realm: realm...因此，我们可将除Zuul以外的所有Client的Access Type统统改为bearer-only ，如图所示：代码详见zuul-server 。...也就是说，您可创建单独的policy，然后与不同的permission重用它们，并通过组合各个policy构建更复杂的policy。

5.8K2 0

开源网关 Apache APISIX 认证鉴权精细化实战讲解

传统的 HTTP 代理往往只能基于请求域名、客户端 IP 等粗粒度手段对请求方进行识别，这对于一款 API 网关来说是远远不够的，我们需要有更丰富的认证方式来解决越来越复杂的业务需求。...对接外部认证服务在企业采用 API 网关之前，系统中往往已经部署了独立的认证服务，此时我们要如何将 APISIX 与已有的认证服务进行对接呢？...例如，我们可以使用 openid-connect 插件对接任意支持 OIDC 协议的认证服务，下面是一段对接到 Keycloak 服务的样例配置： curl http://127.0.0.1:9180/...:8080/auth/realms/apisix_test_realm/.well-known/openid-configuration", // keycloak OpenID Endpoint..."scope":"openid profile", "bearer_only":false, "realm":"apisix_test_realm",

2.3K2 0

基于Keycloak的Grafana SSO身份认证过程剖析

，从而帮助用户更理解OAuth2的交互过程；下图就是最终的过程图示： image.png 1、一键式Keycloak安装基于项目需要，我们在使用Keycloak时，需要外接企业微信的认证方式，鉴于...>/auth/realms/{realm-name}/.well-known/openid-configuration like: http://localhost/auth/realms/Test/...，或者直接使用企业微信扫码登录（这里需要企业应用的一些信息） image.png 一般情况下，第三方软件以oauth2接入keycloak时，都需要提供三个url auth_url = http://localhost...protocol/openid-connect/userinfo #第三部获取user信息（第三方软件外部用）auth_url：浏览器访问时，第三方软件(Grafana)靠此url使用户浏览器转向Keycloak...（因为已经存储了第三方软件的session,所以直接保持登录态） image.png 第一个请求authenticate，请求keycloak登录授权 http://localhost/auth/realms

7K11 1

Vue+Golang接入KeyCloakVue+Golang接入KeyCloakVue+Golang接入KeyCloak

Vue+Golang接入KeyCloak Vue+Golang接入KeyCloak实现简单的角色划分、权限校验。本人Golang苦手，也是第一次接触Keycloak。...创建Realme：demo 我的理解一个Realm对应一个应用。首先建立前端使用的Client：demo-front client，用于和keycloak进行通信。前端无需特别配置。...可能只需要增加realm-management的query-users权限即可(未测试)。新建Roles。...我这里是手动维护了一个JWT token 用于和keycloak进行通信，后续可能有更简单的方案。...filter/auth.go // 初始化，添加路由鉴权 func init() { beego.InsertFilter("*", beego.BeforeRouter, cors.Allow

1.9K3 0

【tomcat】不同域名解析到同一tomcat不同项目上 windows 环境下nginx + tomcat群 + redis 实现session共享

修改tomcat conf目录下 server.xml 文件如下（或者直接用下面的代码替换，端口已经改为80了）　 <Realm className="org.apache.catalina.realm.UserDatabaseRealm...127.0.0.1 site2.com 如果是已注册好的域名请解析www,@到tomcat所在服务器ip 端口8080 请修改为...到底啥错没有更详细的了，查了些资料为了要查看更详尽的信息需要进行这一步操作就是在WEB-INF/classes目录下方式一个logging.properties文件，内容如下： handlers =

1.1K3 0

如何将CDH集群的KDC从RedHat7迁移到RedHat6

Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的本篇文章Fayson主要介绍如何将CDH集群中的...服务作为KDC服务器，执行如下命令安装KDC和KAdmin服务 [root@ip-172-31-11-138 ~]# yum -y install krb5-server krb5-libs krb5-auth-dialog...kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm...ap-southeast-1.compute.internal admin_server = ip-172-31-11-138.ap-southeast-1.compute.internal } [domain_realm...2.点击“配置”，进入Kerberos配置界面，在配置界面搜索“Server”,将KDC和KDC Admin Server的主机修改为我们新部署的Kerberos节点 ?

5432 0

【Tomcat】《How Tomcat Works》英文版GPT翻译（第十章）

然后介绍一个演示如何将基本身份验证应用于您的servlet的应用程序。...此外，如果 Tomcat 的用户没有为 auth-method 元素指定值，则使用NonLoginAuthenticator类。...CLIENT-CERT SSLAuthenticator If the auth-method element is not present, the value of the auth-method...如果auth-method元素不存在，则假定 LoginConfig 对象的auth-method属性值为NONE，并使用NonLoginAuthenticator类。...zip file, you can find a copy of the tomcat-users.xml file as follows: SimpleUserDatabaseRealm 类代表了一个更复杂的领域

1731 0

网站HTTP升级HTTPS完全配置手册

那么Chrome在这次升级后，为了给用户带来更好的用户体验及更多的信任，网站升级HTTPS的进程可能会比之前更快，那么我们应该如何将自己的站点升级为HTTPS，以及如何配置平滑过渡。...-- Authorization setting for SSL --> CLIENT-CERT Client Cert Users-only Area 　　总结至此，网站HTTPS化的工作已经全部完成了，另外多啰嗦的内容就是，HTTPS化了之后还有一些收尾工作需要进行，那就是，请尽量将引用图片资源的路径改为相对路径

2.7K0 0

网站HTTP升级HTTPS完全配置手册

那么Chrome在这次升级后，为了给用户带来更好的用户体验及更多的信任，网站升级HTTPS的进程可能会比之前更快，那么我们应该如何将自己的站点升级为HTTPS，以及如何配置平滑过渡。...-- Authorization setting for SSL --> CLIENT-CERT Client Cert Users-only Area 总结至此，网站HTTPS化的工作已经全部完成了，另外多啰嗦的内容就是，HTTPS化了之后还有一些收尾工作需要进行，那就是，请尽量将引用图片资源的路径改为相对路径

3.1K3 0

Traefik HTTP中间件(二)

kubernetes支持特殊的kubernetes.io/basic-auth秘密类型。此秘密必须包含两个键：用户名和密码。请注意，这些键不会以任何方式进行哈希或加密，因此比其他方法更安全。...客户端改为收到 413 (Request Entity Too Large) 响应. apiVersion: traefik.containo.us/v1alpha1 kind: Middleware...文件内容是 name:realm:encoded-password 格式的列表。...可以使用 realm 选项自定义身份验证领域。...: realm: MyRealm 8.2.4headerField 可以使用 headerField 选项为经过身份验证的用户自定义标题字段。

1.7K6 0

Swift 周报第三十期

公证服务更新正如去年在 WWDC (简体中文字幕) 上宣布的那样，如果你目前使用 altool 命令行工具或者 Xcode 13 或更早版本通过 Apple 公证服务对 Mac 软件进行公证，则需要改为使用...回答在没有 Realm 库的情况下，您是否能够读取 Realm 数据库文件的内容？否则，您必须将 Realm 作为依赖项保留，直到您的用户迁移完毕。...[9] 讨论在 Swift 系统中，如何将文件内容读取为字符串？...通过在类型上使用 @dynamicMemberLookup 属性，我们可以重载该类型的 subscript 方法来更方便地访问其数据。但是，这也意味着缺乏编译时安全性。...: https://forums.swift.org/t/vapor-and-query-caching/65278 [10] 在 Swift 系统中，如何将文件内容读取为字符串？

2342 0

longhorn分布式存储

分布式块存储本身比其他形式的分布式存储（如文件系统）更简单。无论系统中有多少volume，每个volume只能由单个主机进行装载。...longhorn-ui 8 name: longhorn-frontend 9 namespace: longhorn-system 10 spec: 11 type: NodePort #修改为...wunai #创建用户名和密码 kubectl -n longhorn-system create secret generic longhorn-basic-auth --from-file=...: basic nginx.ingress.kubernetes.io/auth-secret: longhorn-basic-auth nginx.ingress.kubernetes.io.../auth-realm: 'Authentication Required ' spec: rules: - host: longhorn.odocker.com http:

2.4K2 0

如何使用Cheerio与jsdom解析复杂的HTML结构进行数据提取

特别是在面对需要代理IP、cookie和user-agent设置以及高效多线程处理的需求时，如何将这些技术合理整合在一起，以确保数据的准确性和采集的高效性，是本文要探讨的重点。...这两个库各有特点：Cheerio提供了类似jQuery的API，方便处理DOM，而jsdom则更接近真实的浏览器环境，适合处理需要执行JavaScript的动态内容。...os');// 代理配置 - 使用爬虫代理加强版const proxy = { host: 'proxy.16yun.cn', // 代理域名 port: 8000, // 代理端口 auth...categorizedData[type]); console.log('---'); }}// 调用多线程爬虫startScraping(4); // 启动4个线程代码解析目标网站更改：将url变量更改为...通过对http://www.soufun.com.cn网站的具体示例，展示了如何将采集到的数据进行有效的归类和统计。

1571 0

Spring Boot 中如何实现 HTTP 认证？

统统 JSON 交互 Spring Security 中的授权操作原来这么简单 Spring Security 如何将用户数据存入数据库？...Spring Security+Spring Data Jpa 强强联手，安全管理只有更简单！...同时，服务端返回的字段还有一个 qop，表示保护级别，auth 表示只进行身份验证；auth-int 表示还要校验内容。...首先提供 DigestAuthenticationEntryPoint 的实例，配置服务端随机数生成的一写参数，例如 nonce 有效期（多长时间会变），realm 的名字，以及生成 nonce 时所需要的...new String(Base64.getEncoder().encode(nonceValue.getBytes())); String authenticateHeader = "Digest realm

1.2K3 0

盘点Linux常用运维工具(四)-版本控制篇之SVN

因为BDB方式在服务器中断时，有可能锁住数据，所以还是FSFS方式更安全一点。...root@ctos1 conf]# vim svnserve.conf [general] anon-access = read #打开注释，匿名用户访问可以读，如果是none就是匿名用户不可以访问 auth-access...: www.guokeboy.cn Password for 'root': #默认回车 Authentication realm: <svn:...Your password for authentication realm: www.guokeboy.cn can only be...#提示：按ok提交的时候有可能需要一个有写入权限的用户，还需要将仓库文件修改为apache权限 [root@ctos1 ~]# chown -R apache.apache /webdept/www.guokeboy.cn

1.9K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

演练：操作 Qt 应用中的表格

热门标签

活动推荐

运营活动

活动名称

广告关闭